根据安全供应商的一项研究,允许员工和合作伙伴使用自己的移动设备访问企业网络仍然是CISO风险的来源。该研究发现,无论是由企业还是个人管理,使用其移动威胁防御解决方案的客户中有4%都有恶意软件。
总部位于加州的Skycure有限公司的一项研究发现,大型组织(拥有200多台设备)至少有一台设备带有恶意软件。拥有安卓设备的公司拥有恶意软件的可能性几乎是其他公司的两倍。
总体而言,所有企业I操作系统设备中有3%存在恶意软件,感染此系统的企业I操作系统设备数量几乎是所有企业I操作系统设备的两倍(5.7%)。
“恶意软件肯定存在于企业移动设备上,iOS上的标准化并不能让你安全,”Skycare CTOYair Amit今天在一份声明中表示。
“我们最近看到了专门为规避双因素身份验证而设计的攻击。智能手机可以成为出色的侦察工具,因为它们可以跟踪用户的对话和行动。这意味着恶意软件可以为特定个人获取有价值的个人和公司信息。
如果你认为员工早上的工作效率最高,显然他们也是最调皮(或最好奇)的:这项研究发现,在早上9: 00到10: 00之间,移动工作人员下载应用程序(包括恶意应用程序)的可能性是一天中任何其他时间的十倍。
此外,本周,终端安全产品制造商DuoSecurity报告称,10台安卓设备中有3台没有应用6个月前提供的安全补丁,这使得它们容易受到24个关键漏洞的攻击。
